Как фишеры получают заработки мошенничеством

Миллионы долларов ежегодно уходят в руки интернет-мошенников и один из самых незамысловатых способов подзаработать на чужих кошельках — фишинг. Аферисты копируют популярные ресурсы, на которых проводятся операции с деньгами и заполучают персональные данные не заметивших подмены пользователей. Сегодня рассмотрим, как именно злоумышленники наживаются на сайте наркотиков Гидра — крупнейшем чёрном гипермаркете в луковичной сети Тор.

Как фишеры копируют Гидру

В основе любой фишинговой аферы лежит создание точной копии ресурса. Фишеры полностью копируют интерфейс Гидры, чтобы пользователь ничего не заподозрил при вводе логина и пароля.

Некоторые мошенники создают простые страницы, которые перестают работать после попытки входа пользователем: злоумышленники заполучают логин и пароль, заходят на аккаунт и меняют пароль, после чего пользователь навсегда теряет доступ к своей странице. Чтобы не стать жертвой этой примитивной схемы, достаточно установить двухфакторную аутентификацию.

Продвинутые же аферисты научились транслировать настоящий сайт площадки, только переход на него осуществляется через прокладку. Пользователь вводит данные через фишинг-сайт и они в режиме онлайн переносятся уже на настоящий аккаунт. В таком случае двухфакторная авторизация будет бессильна.

Какую выгоду преследуют мошенники

В первую очередь злоумышленников конечно же интересуют средства на балансе пользователя, но также угоном аккаунта они расширяют сферу влияния своих незамысловатых комбинаций.

Если мошенникам посчастливилось угнать аккаунт с хорошей репутацией, его можно успешно перепродать. Обычно угнанные учётные записи нужны тем, кто хочет с лёгкостью одерживать победу в диспутах и получать компенсации и перезаклады.

Кода аккаунт репутацией не блещет, с его помощью всегда можно распространить фишинг-ссылки в отзывах после заказа или комментариях. Правда, эта схема не приносит большого профита, поскольку распространители фишинга довольно быстро попадают в пожизненный бан на площадке.

Больше всего выгоды мошенникам приносят аккаунты работников магазинов. Заполучив такую учётную запись, фишеры могут перепродавать клады с витрины в телеграме или в своём шопе на Гидре. Кроме этого, завладев доступом к магазину, фиш-ссылки мошенники могут распространять в описании к заказам.

Ради распространения фиш-ссылок в описании к заказам фишеры даже не ленятся создавать специальные магазины. Обычно такие шопы не проживают и суток, но за это время мошенники успевают урвать свой кусок лёгкого заработка.

Где найти правильную ссылку

Если вы ищите ссылку на Гидру впервые, самым верным вариантом будет уточнить правильный адрес у друзей, которые уже пользуются услугами площадки.

Если по каким-либо причинам это невозможно, лучше всего сторит довериться ресурсам с хорошей репутацией. Точно не станут обманывать на интернет-сайте Руонион (http://ruonion.black/), даркнет-ресурсе Годнотаба (http://godnotabatovgyqz.onion/) или приближённом к Гидре форуме о веществах LegalRC.

С целью распространить как можно больше ссылок, фишеры стали подделывать даже эти ресурсы, поэтому лучше всего посмотрите ссылку сразу в нескольких источниках и сверьте адреса. Если они совпадают — значит, доверять этой информации можно.